Questões de Concurso Sobre segurança da informação
Foram encontradas 11.079 questões
Ano: 2021
Banca:
Instituto UniFil
Órgão:
Prefeitura de Marechal Cândido Rondon - PR
Prova:
Instituto UniFil - 2021 - Prefeitura de Marechal Cândido Rondon - PR - Técnico em Informática |
Q1832844
Segurança da Informação
Um plano de backup que trata apenas arquivos e
pastas é muito eficiente na proteção de dados críticos,
no entanto, se um HD falhar ou o Windows
corromper sem possibilidade de correção, haverá um
bom trabalho para reinstalar e reconfigurar tudo,
tratando-se ainda de servidor os danos podem ser
graves e o tempo de inatividade pode ser de horas, é
nesse sentido que vem a clonagem e o backup de
imagens. Analise as assertivas e assinale a alternativa
que representa corretamente definições de clonagem
e backup de imagem.
I. Quando se clona uma unidade, simplesmente copiase tudo (incluindo registros de inicialização,
arquivos, configurações e temas) para outra unidade,
obtendo uma unidade idêntica. Com essa técnica não
há processo intermediário, apenas conectam-se as
unidades copiando o conteúdo da unidade de origem
para a unidade de destino, essa unidade criada pode
ser usada imediatamente como uma unidade
primária ou mantida como uma réplica.
II. Imagem de disco ou backup de imagem, por outro
lado, é a criação de uma cópia que pode ser
restaurada mais tarde. Isso envolve a criação de um
arquivo comprimido (geralmente ISO) e
normalmente compactado e criptografada. Ao
contrário da clonagem, a imagem não é direta e
envolve o uso de um processo intermediário. Quando
necessário, a imagem pode então ser aberta e
instalada ou restaurada na unidade, a restauração
normalmente é feita pelo mesmo software de backup
de imagem que o criou.
III. Uma das vantagens da clonagem é que o disco
clonado pode ser usado imediatamente, reduzindo
significativamente o tempo de inatividade, mas a
unidade original precisa estar operacional, não
podendo estar com o sistema corrompido.
IV. Algumas vantagens do backup de imagem é o
gerenciamento fácil, pois apenas um arquivo contém
o backup completo e se o disco (ou nuvem) for grande
o suficiente, vários backups poder ser salvos.
Ano: 2021
Banca:
OBJETIVA
Órgão:
Prefeitura de Santa Maria - RS
Prova:
OBJETIVA - 2021 - Prefeitura de Santa Maria - RS - Agente de Processamento II |
Q1831467
Segurança da Informação
As permissões de acesso do GNU/Linux protegem o sistema de arquivos do acesso indevido de pessoas ou programas não autorizados. A permissão de acesso também impede que um programa mal intencionado, por exemplo, apague um arquivo que não deve, envie arquivos especiais para outra pessoa ou forneça acesso da rede para que outros usuários invadam o sistema. Sobre esse assunto, analisar os itens abaixo:
I. Somente o dono pode modificar as permissões de acesso do arquivo.
II. Cada usuário pode fazer parte de um ou mais grupos e, então, acessar arquivos que pertençam ao mesmo grupo que o seu.
III. Outros é a categoria de usuários que não são donos ou não pertencem ao grupo do arquivo.
Está(ão) CORRETO(S):
Ano: 2021
Banca:
OBJETIVA
Órgão:
Prefeitura de Santa Maria - RS
Prova:
OBJETIVA - 2021 - Prefeitura de Santa Maria - RS - Agente de Processamento II |
Q1831462
Segurança da Informação
A figura abaixo ilustra um tipo de ataque utilizado por hackers para atacar servidores Web. O atacante faz com que computadores de outras pessoas acessem recursos de um sistema continuamente até que este fique indisponível pela carga recebida. Esse tipo de ataque é denominado de:
Ano: 2021
Banca:
OBJETIVA
Órgão:
Prefeitura de Santa Maria - RS
Prova:
OBJETIVA - 2021 - Prefeitura de Santa Maria - RS - Agente de Processamento II |
Q1831461
Segurança da Informação
O método criptográfico pode ser categorizado de acordo
com o tipo de chave utilizada. Aquele de chave pública, que
utiliza duas chaves distintas, sendo uma pública que pode
ser divulgada e outra que deve ser mantida em segredo pelo
dono, é a criptografia de:
Ano: 2021
Banca:
OBJETIVA
Órgão:
Prefeitura de Santa Maria - RS
Prova:
OBJETIVA - 2021 - Prefeitura de Santa Maria - RS - Agente de Processamento II |
Q1831460
Segurança da Informação
Em relação à segurança de dados, pode-se recuperar
uma versão antiga de um arquivo alterado, como uma parte
excluída de um texto editado ou a imagem original de uma
foto manipulada. Para evitar que dados sejam perdidos, é
necessário que se aja de forma preventiva e criem-se cópias
de segurança. Essas cópias de segurança também são
chamadas de:
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
SEFAZ-CE
Prova:
CESPE / CEBRASPE - 2021 - SEFAZ-CE - Auditor Fiscal de Tecnologia da Informação da Receita Estadual |
Q1831267
Segurança da Informação
A respeito de autenticação de dois fatores e OWASP Top 10, julgue o item a seguir.
A inadequada configuração de segurança, um dos riscos da
OWASP Top 10, pode ocorrer em qualquer nível de serviço
de uma aplicação; em razão disso, o uso de scanners e testes
automatizados é ineficaz na tarefa de detectar falhas de
configuração.
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
SEFAZ-CE
Prova:
CESPE / CEBRASPE - 2021 - SEFAZ-CE - Auditor Fiscal de Tecnologia da Informação da Receita Estadual |
Q1831266
Segurança da Informação
A respeito de autenticação de dois fatores e OWASP Top 10, julgue o item a seguir.
Códigos de verificação de um sistema de autenticação de
dois fatores podem ser enviados por email ou gerados por
um aplicativo autenticador instalado no dispositivo móvel do
usuário.
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
SEFAZ-CE
Prova:
CESPE / CEBRASPE - 2021 - SEFAZ-CE - Auditor Fiscal de Tecnologia da Informação da Receita Estadual |
Q1831265
Segurança da Informação
No que se refere à NBR ISO/IEC 27002:2013 e a confiabilidade, integridade e disponibilidade, julgue o item a seguir. Convém que a política de segurança relacionada a controle
de acesso da organização concentre as funções de pedido,
autorização e administração de acesso em um grupo restrito e
específico de colaboradores devidamente treinados para o
desempenho dessas funções.
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
SEFAZ-CE
Prova:
CESPE / CEBRASPE - 2021 - SEFAZ-CE - Auditor Fiscal de Tecnologia da Informação da Receita Estadual |
Q1831264
Segurança da Informação
No que se refere à NBR ISO/IEC 27002:2013 e a confiabilidade, integridade e disponibilidade, julgue o item a seguir. Políticas de segurança relacionadas a trabalho remoto devem
reafirmar o direito das organizações de realizar acessos
intempestivos para verificações de segurança em
equipamentos de propriedade particular que se conectem a
sua rede para a realização desse tipo de trabalho, sendo tais
acessos permitidos independentemente de qualquer
legislação vigente sobre privacidade.
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
SEFAZ-CE
Prova:
CESPE / CEBRASPE - 2021 - SEFAZ-CE - Auditor Fiscal de Tecnologia da Informação da Receita Estadual |
Q1831263
Segurança da Informação
No que se refere à NBR ISO/IEC 27002:2013 e a confiabilidade, integridade e disponibilidade, julgue o item a seguir. Controles criptográficos como assinaturas digitais e códigos
de autenticação de mensagens são aplicáveis para verificar a
integridade de informações sensíveis ou críticas,
armazenadas ou transmitidas.
Ano: 2021
Banca:
CESPE / CEBRASPE
Órgão:
SEFAZ-CE
Prova:
CESPE / CEBRASPE - 2021 - SEFAZ-CE - Auditor Fiscal de Tecnologia da Informação da Receita Estadual |
Q1831262
Segurança da Informação
No que se refere à NBR ISO/IEC 27002:2013 e a confiabilidade,
integridade e disponibilidade, julgue o item a seguir. No contexto de política de segurança da informação no
relacionamento com fornecedores, convém que sejam
estabelecidos, quando necessário, acordos de contingência e
recuperação para assegurar a disponibilidade da informação.
Ano: 2021
Banca:
IDIB
Órgão:
CRECI-PE - 7ª Região
Prova:
IDIB - 2021 - CRECI-PE - 7ª Região - Profissional Analista Superior - TI |
Q1828451
Segurança da Informação
A norma ABNT NBR ISO/IEC 17799:2005 estabelece
diretrizes e princípios para iniciar, implementar, manter e
melhorar a gestão de segurança da informação em uma
organização. De acordo com essa norma, alguns controles
assegurarão a redução dos riscos a níveis aceitáveis. Esses
controles incluem
Ano: 2021
Banca:
IDIB
Órgão:
CRECI-PE - 7ª Região
Prova:
IDIB - 2021 - CRECI-PE - 7ª Região - Profissional Analista Superior - TI |
Q1828447
Segurança da Informação
O SSL (Secure Sockets Layer) usa um sistema de criptografia
que utiliza duas chaves para criptografar os dados, uma chave
pública, conhecida por todos, e uma chave privada, conhecida
apenas pelo destinatário. Quando utilizamos o SSL, o que é
usado para autenticar uma mensagem?
Ano: 2021
Banca:
IDIB
Órgão:
CRECI-PE - 7ª Região
Prova:
IDIB - 2021 - CRECI-PE - 7ª Região - Profissional Analista Superior - TI |
Q1828443
Segurança da Informação
Algoritmos de chave simétrica são algoritmos para criptografia
que usam a mesma chave criptográfica para encriptação de
texto puro e decriptação de texto cifrado. Sobre esse tipo de
algoritmo, assinale a alternativa correta.
Ano: 2021
Banca:
IDECAN
Órgão:
PEFOCE
Prova:
IDECAN - 2021 - PEFOCE - Análise de Sistemas Ciências da Computação |
Q1828034
Segurança da Informação
De acordo com a Norma ABNT NBR ISO/IEC 27037, um documento identifica a cronologia de movimento e manuseio da evidência digital, recomendando-se que seja elaborado a partir do processo de coleta ou aquisição, com o objetivo de manter o registro para possibilitar a identificação, acesso e movimento a qualquer tempo. Entre as informações que devem constar desse documento estão:
• identificador único da evidência; • quem acessou a evidência e o tempo e local em que ocorreu; • quem checou a evidência interna e externamente nas instalações de preservação e quando ocorreu.
Esse documento é conhecido por
• identificador único da evidência; • quem acessou a evidência e o tempo e local em que ocorreu; • quem checou a evidência interna e externamente nas instalações de preservação e quando ocorreu.
Esse documento é conhecido por
Ano: 2021
Banca:
IDECAN
Órgão:
PEFOCE
Prova:
IDECAN - 2021 - PEFOCE - Análise de Sistemas Ciências da Computação |
Q1828032
Segurança da Informação
Com relação às criptomoedas, analise as afirmativas a seguir:
I. É uma moeda que existe somente em formato digital e não é emitida por nenhum governo soberano ou autoridade monetária. II. A grande maioria das criptomoedas utiliza a tecnologia blockchain, que valida as transações por uma imensa rede descentralizada de computadores. III. É um tipo de moeda que não tem estabilidade garantida por nenhum governo, e seu valor é determinado exclusivamente pelas leis de demanda e oferta.
Assinale
I. É uma moeda que existe somente em formato digital e não é emitida por nenhum governo soberano ou autoridade monetária. II. A grande maioria das criptomoedas utiliza a tecnologia blockchain, que valida as transações por uma imensa rede descentralizada de computadores. III. É um tipo de moeda que não tem estabilidade garantida por nenhum governo, e seu valor é determinado exclusivamente pelas leis de demanda e oferta.
Assinale
Ano: 2021
Banca:
IDECAN
Órgão:
PEFOCE
Prova:
IDECAN - 2021 - PEFOCE - Análise de Sistemas Ciências da Computação |
Q1828031
Segurança da Informação
No que diz respeito à aplicação da Norma ABNT NBR ISO/IEC
27037, inclusive em dispositivos móveis, um perito forense
deve considerar diversos aspectos no tratamento das
evidências digitais, das quais três são detalhadas a seguir:
I. Visa produzir os mesmos resultados utilizando diferentes instrumentos, condições e a qualquer tempo. II. Visa determinar se o método científico, técnica ou procedimento foi adequadamente seguido. III. Visa produzir resultados de teste empregando os mesmos procedimentos e métodos de medição, sob as mesmas condições, podendo ser realizado outras vezes mesmo após a primeira.
Os aspectos detalhados em I, em II e em III são denominados, respectivamente,
I. Visa produzir os mesmos resultados utilizando diferentes instrumentos, condições e a qualquer tempo. II. Visa determinar se o método científico, técnica ou procedimento foi adequadamente seguido. III. Visa produzir resultados de teste empregando os mesmos procedimentos e métodos de medição, sob as mesmas condições, podendo ser realizado outras vezes mesmo após a primeira.
Os aspectos detalhados em I, em II e em III são denominados, respectivamente,
Ano: 2021
Banca:
IDECAN
Órgão:
PEFOCE
Prova:
IDECAN - 2021 - PEFOCE - Análise de Sistemas Ciências da Computação |
Q1828028
Segurança da Informação
A Norma ABNT NBR ISO/IEC 27037 tem por finalidade
padronizar o tratamento de evidências digitais, de fundamental
importância em uma investigação a fim de preservar a
integridade dessas evidências. Em conformidade com essa
norma e de acordo com o método de tratamento das
evidências digitais, quatro processos são descritos a seguir:
I. Trata da produção da cópia da evidência digital, como um disco rígido completo, as partições e arquivos selecionados, além da documentação dos métodos utilizados e atividades realizadas. II. Trata do recolhimento do dispositivo questionado de sua localização original para um laboratório ou outro ambiente controlado para posterior análise. III. Trata da guarda da potencial evidência assim como do dispositivo digital que pode conter a evidência. IV. Trata da pesquisa, reconhecimento e documentação da evidência digital.
Os processos descritos em I, em II, em III e em IV são denominados, respectivamente,
I. Trata da produção da cópia da evidência digital, como um disco rígido completo, as partições e arquivos selecionados, além da documentação dos métodos utilizados e atividades realizadas. II. Trata do recolhimento do dispositivo questionado de sua localização original para um laboratório ou outro ambiente controlado para posterior análise. III. Trata da guarda da potencial evidência assim como do dispositivo digital que pode conter a evidência. IV. Trata da pesquisa, reconhecimento e documentação da evidência digital.
Os processos descritos em I, em II, em III e em IV são denominados, respectivamente,
Ano: 2021
Banca:
IDECAN
Órgão:
PEFOCE
Prova:
IDECAN - 2021 - PEFOCE - Análise de Sistemas Ciências da Computação |
Q1828026
Segurança da Informação
Em um método de criptografia, a chave de cifração pública é
diferente da chave de decifração privada, e uma não pode ser
facilmente gerada a partir da outra. Basicamente, no processo
de encriptação, é utilizada uma chave “ALFA” sobre a
mensagem em texto puro, que então irá gerar um texto cifrado.
Após isso, no processo de decriptografia, usa-se outra chave
“BETA” sobre o texto cifrado e tem-se como resposta de volta
o texto claro. Esse método é denominado criptografia de chave
Ano: 2021
Banca:
IDECAN
Órgão:
PEFOCE
Prova:
IDECAN - 2021 - PEFOCE - Análise de Sistemas Ciências da Computação |
Q1828021
Segurança da Informação
Com relação aos conceitos na área de segurança da
informação, em redes e na internet, analise as afirmativas a
seguir:
I. A Engenharia Reversa é uma atividade que trabalha com um produto existente, como um software, uma peça mecânica ou uma placa de computador, visando entender como esse produto funciona, o que ele faz exatamente e como ele se comporta em todas as circunstâncias. A engenharia reversa é empregada para trocar, modificar um software, com as mesmas características ou entender como ele funciona e não se tem acesso à documentação. II. Keylloger é um tipo específico de spyware, um programa capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do computador. Normalmente a ativação do keylogger é condicionada a uma ação prévia do usuário, como o acesso a um site específico de comércio eletrônico ou de Internet Banking. III. A ofuscação de um código pode ser definida como um conjunto de técnicas que facilitam a legibilidade ou análise do código-fonte ou da execução de um programa. De forma simplificada, é assegurar-se de que o código pareça ser igual ao original para que seja fácil entendê-lo.
Assinale
I. A Engenharia Reversa é uma atividade que trabalha com um produto existente, como um software, uma peça mecânica ou uma placa de computador, visando entender como esse produto funciona, o que ele faz exatamente e como ele se comporta em todas as circunstâncias. A engenharia reversa é empregada para trocar, modificar um software, com as mesmas características ou entender como ele funciona e não se tem acesso à documentação. II. Keylloger é um tipo específico de spyware, um programa capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do computador. Normalmente a ativação do keylogger é condicionada a uma ação prévia do usuário, como o acesso a um site específico de comércio eletrônico ou de Internet Banking. III. A ofuscação de um código pode ser definida como um conjunto de técnicas que facilitam a legibilidade ou análise do código-fonte ou da execução de um programa. De forma simplificada, é assegurar-se de que o código pareça ser igual ao original para que seja fácil entendê-lo.
Assinale
Conheça nossos planos